Actualités

Mesures à prendre (liste non exhaustive)

Les entreprises doivent désigner une personne responsable de la protection des données.

Les principes de la protection des données sont restés inchangés : légitimité d'une collecte de données, bonne foi, caractère reconnaissable de la collecte et de la finalité, limitation de la finalité, proportionnalité, exactitude des données et sécurité des données.

Parmi les nouvelles obligations figure notamment l'établissement d'un registre des activités de traitement, appelé "inventaire des données". En termes simples, l'entreprise doit déterminer qui traite quelles données et dans quel but. Les entreprises de moins de 250 collaborateurs sont dispensées de ce processus fastidieux si elles ne traitent pas de données personnelles sensibles à grande échelle.

En outre, il existe une obligation de notification en cas de violation de la sécurité des données (p. ex. divulgation à des personnes non autorisées, perte de données, cyber-attaque, etc.) La personne responsable de la protection des données dans l'entreprise doit en informer le Préposé fédéral à la protection des données et à la transparence (PFPDT) "dans les plus brefs délais" (dans le sens de proche en proche). Une déclaration est par exemple nécessaire en cas de perte de données non cryptées concernant les collaborateurs (dossier personnel avec qualifications et données salariales).

Pour plus d'informations et modèles:

www.sgv-usam.ch/datenschutz (mit Vorlagen)

www.economiesuisse.ch (Q&A)

www.edoeb.admin.ch (site web du Préposé fédéral à la protection des données et à la transparence)